%-----------------------------------------------------------------------------
\chapter{Umsetzung}
%-----------------------------------------------------------------------------

%ITIL zu groß und zu schwer??????
%Wirklich gut überlegen ob du das schreibst Haui!


\section{Generelle Voraussetzung}
Es muß ein Melde- und Verarbeitungssystem etabliert werden in welches die
IT-Informationssicherheit betreffende Probleme eingegeben werden müsssen. 
Darin müssen alle Eingaben, auch wenn sie im nachhinein geändert werden sollten,
protokolliert sowie wiedergewinnbar abgespeichert werden.
Dies um die in den ISO-Standards, sowie im de facto Standard ITIL geforderte
Nachvollziehbarkeit gewährleisten zu können.
\newline


\section{Das Melde- und Verarbeitungssystem}
Das Meldesystem muß ein HTML basierendes Onlinesystem sein zu
welchem alle Personen welche Probleme melden sowie Bearbeiten können einen
loginbasierenden Zugang haben.
Dies einerseits um eine einfache, möglichst geräteunabhängige und kostengünstige
Verarbeitung gewährleisten zu können. 
Sowie andererseits, durch das Login, Änderungen personenbezogen nachvollziehen
zu können sowie um zu gewährleisten dass nur berechtige Personen
sicherheitsrelevante Meldungen einsehen können.

%Hier noch das mit den Berechtigungen

%Soll Datenbank sein mit Zugang => Automatisch wer gemeldet hat usw. usf.

%Erst gemeldet wenn etwas in der DB steht!!!!

\section{Definition der Inhalte einer Meldung die IT-Informationssicherheit
betreffende Probleme}




\subsection{Folgende Informationen müssen automatisch gespeichert werden}

\subsubsection{Wer hat gemeldet}
Es muß gespeichert werden wer die Meldung eingegeben hat um eventuell spätere
Nachfragen zu ermöglichen.

\subsubsection{Wann wurde gemeldet}
Es muß gespeichert werden wann die Meldung in das Meldesystem eingegeben wurde.
Dies um Durchlaufzeiten berechnen sowie Erkennen zu können welche
Problemmeldungen überfällig sind.

\subsubsection{Angaben zur Erreichbarkeit der MelderInnen}
Um eventuell auftretende Rückfragen zu gewährleisten muß das System aktuelle 
Erreichbarkeitsinformationen der MelderInnen vorhalten.
Empfholen werden die Telefonnummer, für höchst dringende Rückfragen, sowie die
eMailadresse der Person für nicht höchst dringende Rückfragen.


\subsubsection{Wie wurde das Problem festgestellt}
Um die für die Behebung des Problemes notwendige Reproduzierbarkeit ebendieses
gewährleisten zu können müssen MelderInnen möglichst genaue Angaben machen wie
und unter welchen Umständen das Problem festgestellt wurde.




%Um eventuell Workarounds anzubieten aber natürlich auch um das Problem
% reproduzieren zu können.

\subsubsection{Was ist das Problem}
Welche exakte Fehlfunktion tritt, nach Kenntnis der meldenden Person, auf.
Dies dient ebenfalls der Reproduzierbarkeit.


\subsubsection{Was sollte gemacht werden}
Um die für die Behebung des Problemes notwendige Reproduzierbarkeit ebendieses
gewährleisten zu können müssen MelderInnen möglichst genaue Angaben machen was
das Ziel Ihrer Arbeit war und welches Endergebnis sie erzielen wollten.
Auch ist diese Information wichtig um, so möglich, den BenutzerInnen Workarounds
anbieten zu können.
\newline
Die Eingabe dieser Informationen ist auch wenn es der und Sinn Zweck der
Verwendung der Software war Probleme aufzufinden sinnvoll und daher zwingend
notwendig.


\subsubsection{Kritizität des Problemes} 
Damit SoftwareherstellerInnen Priorisierungen verschiedener Tätigkeiten
vornehmen können ist die Angabe der Kritizität eines Problemes aus Sicht der
MelderInnen notwendig.


\begin{itemize}
\item Unbedeutent 

\item Niedrig
\newline
Hier noch überall - aber gut überlegen was du schreibst denn es geht ja um
IT-Informationssicherheit 
\item Mittel
\newline
 
\item Hoch
\newline
 
\item Kritisch
\newline

\end{itemize}



\subsubsection{Bis wann soll das Problem behoben werden}
Damit SoftwareherstellerInnen zeitlich Planen können ist die Angabe des
Zeitpunktes bis wann die MelderIn die Behebung des Problemes wünscht notwendig.






\subsection{Folgende Informationen müssen von MelderInnen optional eingegeben
werden können}


\subsubsection{Wer hat das Problem festgestellt}
Es muß gespeichert werden können wer das Problem festgestellt hat, wenn diese
Person unterschiedlich zur MelderIn ist, um eventuell spätere Nachfragen zu
ermöglichen.
Aus Effizienzgründen sollen bei dieser Eingabe bisherige Eingaben auswählbar
sein um unnötige Doppeleingaben zu vermeiden.

\subsubsection{Angaben zur Erreichbarkeit der Person welche das Problem
festgestellt hat}
Es müssen Erreichbarkeitsinformationen zur Person gespeichert werden können
welche das Problem festgestellt hat wenn diese Person unterschiedlich zur
MelderIn ist um eventuell spätere Nachfragen zu ermöglichen.
Aus Effizienzgründen sollen bei dieser Eingabe, so bereits aus den bisherigen
Eingaben ausgewählt wurde wer das Problem festgestellt hat, die bisherige
Eingabe übernommen werden.
Dies muß jedoch so Änderungen stattgefunden haben sollten anpaßbar sein.
Empfholen werden die Telefonnummer, für höchst dringende Rückfragen, sowie die
eMailadresse der Person für nicht höchst dringende Rückfragen.





%TODO Ähem ...
\subsection{Bis wann kann das Problem behoben werden}
intern vs. extern



Logdateien, Screenshots sowie weitere beliebige Anhänge sollen optional angefügt
werden können.



Benachrichtigungen untereinander senden



Folgende Dinge sollen im Nachhinein änderbar sein - jedoch müssen vorhergehende
Werte historisiert werden sowie erkennbar sein wer was wann geändert hat






Folgende Inforamtionen müssen von BearbeiterInnen der Meldung eingegeben werden
können



%Anmerkungen müssen alle welche die Meldung einsehen dürfen immer eingeben



\section{Prozessablauf der Meldung}


Helpdesk soll reproduzieren


%Am Ende das Testen nicht vergessen

Als gemeldet gilt erst etwas wenn es in die Problemmeldedatenbank eingetragen
wurde.

Daher sollten so viele Personen wie möglich Zugang zur Problemmeldedatenbank
haben um, zumindestens aus Ihrer Sicht, bestehende Probleme zu melden.

Jedoch dass mit der Suche ob es nicht bereits derartige Probleme gibt - gute,
tolle Volltextsuche - mit Vorschlägen - und der Möglichkeit anzuhakeln dass dies
das gleiche Problem ist usw. usf.
Dies gilt jedoch nur und ausschließlich für bereits gelöste und in den
Kundensystemen eingespielte Lösungen für Probleme denn Zero Day Exploit.

Wenn Verdacht auf gleiches bereits gemeldetes aber noch nicht behobenes Problem
dann Vorschlag an Support dass dies das gleiche sein könnte!

Wenn das gleiche Problem erkannt wurde verlinken im Problem - das muß auch
ersichtlich sein bei der ursprünglichen Meldung.


Reproduzieren als eigenen Punkt nehmen - Am besten Auslagern an den Support aus
Kosten gründen.


Kritizität erneut festlegen entweder vorzugsweise durch Support oder wenn
Support dazu nicht in der Lage durch TechnikerInnen/EntwicklerInnen welchen das
Problem zugeteilt wurde.
Sollte ein/e IT-Informationssicherheitsbeauftragte/r bestimmt worden sein so
soll dies immer in Abstimmung mit dieser Person erfolgen.



Testen 
Vorzugsweise sollte eine Person testen welche das Problem NICHT behoben hat.
Gerade bei kleinen und mittleren Unternehmen ist dies jedoch aus Personalgründen
oft schwierig da nicht immer ausreichend MitarbeiterInnen mit in den jeweiligen
Fachgebieten ausreichenden Know-How vorhanden sind.
Daher muß die Forderung dass immer und ausschließlich MitarbeiterInnen welche
das Problem nicht behoben haben testen ob ebendieses behoben wurde nicht immer
sinnvoll.
Gleiches gilt für die Forderung zu testen ob nicht neue Probleme durch die
Behebung des ursprünglichen Fehlers in die Software eingebaut wurden.


%-----------------------------------------------------------------------------
\section{Idee, Aufbau und Ablauf der Umsetzung}
%-----------------------------------------------------------------------------
blah\dots

%-----------------------------------------------------------------------------
\section{Ergebnisse der Umsetzung}
%-----------------------------------------------------------------------------
Es ist besonders wichtig die Ergebnisse der Arbeit genau zu beschreiben.
Beschreiben Sie, was Sie herausgefunden haben, was Sie gemessen haben und
welche Entscheidungen Sie getroffen haben.


Heute ist der \today 


